Waarom is de Network TAP superieur aan de SPAN-poort? De prioriteitsreden van de SPAN-tagstijl

Ik weet zeker dat u zich bewust bent van de strijd tussen Network Tap (Test Access Point) en de switch port-analyzer (SPAN-poort) voor netwerkmonitoringdoeleinden. Beide hebben de mogelijkheid om verkeer op het netwerk te spiegelen en dit naar out-of-band beveiligingstools te sturen, zoals inbraakdetectiesystemen, netwerkloggers of netwerkanalysatoren. Span-poorten worden geconfigureerd op bedrijfsnetwerkswitches die over de poortspiegelfunctie beschikken. Het is een speciale poort op een beheerde switch die een spiegelkopie van het netwerkverkeer van de switch naar beveiligingstools stuurt. Een TAP daarentegen is een apparaat dat passief netwerkverkeer van een netwerk naar een beveiligingstool distribueert. TAP ontvangt netwerkverkeer in beide richtingen in realtime en op een apart kanaal.

 Verkeersaggregatie Netwerkpakketmakelaars

Dit zijn de vijf belangrijkste voordelen van TAP via de SPAN-poort:

1. TAP legt elk afzonderlijk pakket vast!

Span Verwijdert beschadigde pakketten en pakketten die kleiner zijn dan de minimumgrootte. Daarom kunnen beveiligingstools niet al het verkeer ontvangen, omdat span-poorten een hogere prioriteit geven aan netwerkverkeer. Bovendien wordt het RX- en TX-verkeer verzameld op één enkele poort, waardoor de kans groter is dat pakketten worden verwijderd. TAP legt al het tweerichtingsverkeer op elke doelpoort vast, inclusief poortfouten.

2. Volledig passieve oplossing, geen IP-configuratie of voeding vereist

Passieve TAP wordt vooral gebruikt in glasvezelnetwerken. Bij passieve TAP ontvangt het verkeer uit beide richtingen van het netwerk en splitst het binnenkomende licht zodat 100% van het verkeer zichtbaar is op de monitoringtool. Passieve TAP vereist geen voeding. Als gevolg hiervan voegen ze een laag redundantie toe, vergen ze weinig onderhoud en verlagen ze de totale kosten. Als u koper-Ethernet-verkeer wilt monitoren, moet u actieve TAP gebruiken. Voor Active TAP is elektriciteit nodig, maar Niagra's Active TAP bevat een fail-safe bypass-technologie die het risico op serviceonderbreking bij stroomuitval elimineert.

3. Geen pakketverlies

Netwerk TAP bewaakt beide uiteinden van een link om 100% zichtbaarheid van tweerichtingsnetwerkverkeer te bieden. TAP negeert geen pakketten, ongeacht hun bandbreedte.

4. Geschikt voor gemiddeld tot hoog netwerkgebruik

De SPAN-poort kan geen veelgebruikte netwerkverbindingen verwerken zonder pakketten te laten vallen. Daarom is in deze gevallen netwerk-TAP vereist. Als er meer verkeer uit de SPAN stroomt dan er wordt ontvangen, raakt de SPAN-poort overtekend en wordt hij gedwongen pakketten te verwijderen. Om 10 Gb tweerichtingsverkeer op te vangen, heeft de SPAN-poort 20 Gb aan capaciteit nodig, en de 10 Gb Network TAP kan alle 10 Gb aan capaciteit opvangen.

5. TAP Laat al het verkeer door, inclusief VLAN-tags

Span-poorten laten over het algemeen geen VLAN-labels door, wat het moeilijk maakt om VLAN-problemen te detecteren en valse problemen te creëren. TAP vermijdt dergelijke problemen door al het verkeer door te laten.


Posttijd: 18 juli 2022